Segurança da infraestrutura no Amazon Quick Suite - Amazon Quick Suite

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança da infraestrutura no Amazon Quick Suite

   Público-alvo: administradores do Amazon Quick Suite 

O Quick Suite é fornecido como um aplicativo web, hospedado em EC2 hosts dedicados da Amazon, separados das nuvens privadas AWS virtuais (VPCs). Em vez de implantar o Amazon Quick Suite em seus próprios hosts, você acessa o serviço Amazon Quick Suite por meio de endpoints públicos regionais. O Amazon Quick Suite acessa fontes de dados por meio de uma conexão segura à Internet a partir de endpoints regionais. Para acessar fontes de dados localizadas dentro de uma rede corporativa, configure a rede para permitir o acesso a partir de um dos blocos de endereços IP públicos do Amazon Quick Suite. Recomendamos que você considere usar uma VPC (uma rede virtual dedicada à sua AWS conta).

Para obter mais informações, consulte:

Como um serviço gerenciado, o Quick Suite é protegido pelos procedimentos AWS globais de segurança de rede descritos no paper Amazon Web Services: Overview of Security Processes.

Se você usa chamadas de API AWS publicadas para acessar o Amazon Quick Suite pela rede, os clientes devem oferecer suporte ao Transport Layer Security (TLS) 1.2 ou posterior. Os clientes também devem ter compatibilidade com conjuntos de criptografia com perfect forward secrecy (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece compatibilidade com esses modos.

Além disso, as solicitações devem ser assinadas usando um ID de chave de acesso e uma chave de acesso secreta associada a um principal AWS Identity and Access Management (IAM). Ou é possível usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Você pode chamar essas operações de API de qualquer local de rede, mas o Amazon Quick Suite oferece suporte a políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem. Você também pode usar as políticas do Amazon Quick Suite para controlar o acesso de endpoints específicos ou específicos da Amazon Virtual Private Cloud (Amazon VPC). VPCs Efetivamente, isso isola o acesso à rede a um determinado recurso do Amazon Quick Suite somente da VPC específica dentro da AWS rede. Para obter mais informações sobre o uso do Amazon Quick Suite em uma VPC, consulte Conectando-se a uma Amazon VPC com o Amazon Quick Suite.